本文介绍了如何在开发中通过@DataScope注解和MyBatis实现用户数据权限的设置,关注部门和用户级别的访问控制,以及如何利用Aspect进行SQL拼装以确保敏感数据的安全性。
在实际开发中,需要设置用户只能查看哪些部门的数据,这种情况一般称为数据权限。
例如对于销售,财务的数据,它们是非常敏感的,因此要求对数据权限进行控制, 对于基于集团性的应用系统而言,就更多需要控制好各自公司的数据了。如设置只能看本公司、或者本部门的数据,对于特殊的领导,可能需要跨部门的数据, 因此程序不能硬编码那个领导该访问哪些数据,需要进行后台的权限和数据权限的控制。
开发过程如下
第一步:@DataScope注解
// 部门数据权限注解
@DataScope(deptAlias = "u")
// 部门及用户权限注解
@DataScope(deptAlias = "d", userAlias = "u")
第二步:在mybatis查询底部标签添加数据范围过滤
params的入参是前端传递对象的(例如:SysUserResult),因为所有的VO对象都继承了BaseEntity,这个类里面有个属性就是
/** 请求参数 */
private Map<String, Object> params;
+前端传递params的方式
注意:要想实现数据权限必须使用框架生成的对象类,或者继承BaseEntity类。
第三步:使用Aspect来实现sql的拼装,实现数据权限的过滤
说明:@DataScope(deptAlias = "d", userAlias = "u")
d:表示拼接sql是表别名 sys_dept d
u:表示拼接sql是表别名 sys_user u
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
